Investigasi Solana Mengindikasikan Eksploitasi Dompet Terkait dengan Aplikasi Seluler Slope – Altcoin Bitcoin News

Setelah serangan dompet Solana, tim Status Solana memperbarui publik dan merinci bahwa alamat dompet yang terkena pelanggaran terkait dengan aplikasi dompet seluler Slope. Tim lebih lanjut menekankan bahwa “tidak ada bukti protokol Solana atau kriptografinya telah disusupi.”

Laporan Status Solana Mengatakan Alamat yang Terkena Dampak Berada di Satu Titik Dibuat di Aplikasi Dompet Seluler Slope

Selama 48 jam terakhir, tim Solana telah berurusan dengan menyerang yang melihat ribuan dompet berbasis Solana dikompromikan. Pada saat itu, salah satu pendiri dan CEO Solana Labs Anatoly Yakovenko pikir eksploitasi mungkin berasal dari serangan rantai pasokan. Dia menjelaskan bahwa dompet iOS dan Android terpengaruh ketika dia tersebut: “sebagian besar laporan adalah Slope, tetapi beberapa pengguna Phantom juga.”

Pada Agustus 3, 2022, the Status Solana Akun Twitter menjelaskan bahwa alamat yang terkena peretasan ditambatkan ke aplikasi dompet seluler Slope. “Setelah penyelidikan oleh pengembang, tim ekosistem, dan auditor keamanan, tampaknya alamat yang terpengaruh pada satu titik dibuat, diimpor, atau digunakan dalam aplikasi dompet seluler Slope,” tulis Solana Status. “Eksploitasi ini diisolasi ke satu dompet di Solana, dan dompet perangkat keras yang digunakan oleh Slope tetap aman.” Status Solana tersebut:

Sementara rincian persis bagaimana hal ini terjadi masih dalam penyelidikan, informasi kunci pribadi secara tidak sengaja dikirimkan ke layanan pemantauan aplikasi. Tidak ada bukti bahwa protokol Solana atau kriptografinya telah disusupi.

Slope Finance menerbitkan dan Pernyataan Resmi dari tim dompet dan detail pelanggaran tidak jelas. Slope berkata, “Sekelompok dompet Slope dikompromikan dalam pelanggaran, kami memiliki beberapa hipotesis tentang sifat pelanggaran, tetapi belum ada yang tegas, [dan] kami merasakan sakit komunitas, dan kami tidak kebal. Banyak dari staf dan dompet pendiri kami yang terkuras.” Slope juga menambahkan bahwa tim secara aktif melakukan investigasi dan audit internal, sambil bekerja dengan kelompok keamanan dan audit.

Pakar Keamanan Mengatakan Frase Benih Slope Dicatat dalam Teks Biasa yang Dapat Dibaca

Selama pernyataan resmi, tim Slope lebih lanjut merekomendasikan agar pengguna dompet Slope “membuat dompet frase benih baru dan unik, dan mentransfer semua aset ke dompet baru ini.” Kemiringan ditambahkan:

Jika Anda menggunakan dompet perangkat keras, kunci Anda tidak disusupi.

Data dari Dune Analytics menunjukkan bahwa ada lebih banyak alamat unik yang terpengaruh oleh pelanggaran daripada yang dilaporkan sebelumnya. Statistik menunjukkan bahwa 9,223 alamat unik menderita bug dan $ 4,088,121 dalam crypto dicuri. Sebagian besar aset yang diretas terdiri dari solana (SOL) dan USDC berbasis SOL.

Itu sedang tersebut bahwa frase benih mnemonic Slope yang ditransfer ke server Slope dicatat dalam teks yang dapat dibaca. Tim dompet Slope diduga menyimpan mnemonik dalam perangkat lunak pencatatan debug melalui server Sentry terpusat. Pakar keamanan di Ottersec terperinci bahwa “siapa pun yang memiliki akses ke Sentry dapat mengakses [a] kunci pribadi pengguna.” Ottersec juga mencatat bahwa tim Slope “sangat membantu dalam berbagi data terkait peretasan.”

Apa pendapat Anda tentang masalah dengan dompet Slope dan eksploitasi baru-baru ini yang memengaruhi pengguna Solana? Beri tahu kami pendapat Anda tentang subjek ini di bagian komentar di bawah.

Jamie Redman

Jamie Redman adalah Pemimpin Berita di Bitcoin.com News dan jurnalis teknologi keuangan yang tinggal di Florida. Redman telah menjadi anggota aktif komunitas cryptocurrency sejak 2011. Dia memiliki hasrat untuk Bitcoin, kode sumber terbuka, dan aplikasi terdesentralisasi. Sejak September 2015, Redman telah menulis lebih dari 5,700 artikel untuk Bitcoin.com News tentang protokol pengganggu yang muncul hari ini.

Kredit gambar: Shutterstock, Pixabay, Wiki Commons